Comprensión de los permisos de IAM necesarios para usar reglas - Servicio administrado por Amazon para Prometheus

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comprensión de los permisos de IAM necesarios para usar reglas

Debe conceder a los usuarios permisos para utilizar reglas en Amazon Managed Service para Prometheus. Cree una política AWS Identity and Access Management (IAM) con los siguientes permisos y asígnela a sus usuarios, grupos o funciones.

nota

Para obtener más información acerca de IAM, consulte Identity and Access Management para Amazon Managed Service para Prometheus.

Política para dar acceso a las reglas de uso

La siguiente política proporciona acceso a las reglas de uso de todos los recursos de la cuenta.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:CreateRuleGroupsNamespace",
                "aps:ListRuleGroupsNamespaces",
                "aps:DescribeRuleGroupsNamespace",
                "aps:PutRuleGroupsNamespace",
                "aps:DeleteRuleGroupsNamespace"
            ],
            "Resource": "*"
        }
    ]
}

Política para dar acceso a un solo espacio de nombres

También puede crear una política que dé acceso únicamente a políticas específicas. El siguiente ejemplo de política proporciona acceso únicamente al RuleGroupNamespace especificado. Para usar esta política, sustituya <account> <region><workspace-id>, y <namespace-name> por los valores adecuados para su cuenta.